IMPLEMENTASI VIRTUAL PRIVATE NETWORK SERVER MENGGUNAKAN SLACKWARE 13 UNTUK KEAMANAN KOMUNIKASI DATA (STUDI KASUS : PT. TIME EXCELINDO ISP)
Naskah Publikasi
diajukan oleh Dody Agung Wicaksono Wahyudi 07.11.1571
Kepada SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER AMIKOM YOGYAKARTA 2011
ii
IMPLEMENTATION OF VIRTUAL PRIVATE NETWORK USING SLACKWARE 13 FOR DATA COMMUNICATIONS SECURITY (CASE STUDIES : PT. TIME EXCELINDO ISP) IMPLEMENTASI VIRTUAL PRIVATE NETWORK SERVER MENGGUNAKAN SLACKWARE 13 UNTUK KEAMANAN KOMUNIKASI DATA (STUDI KASUS : PT. TIME EXCELINDO ISP) Dody Agung Wicaksono Wahyudi Jurusan Teknik Informatika STMIK AMIKOM YOGYAKARTA
ABSTRACT
Security in communications over computer networks has now become an important issue because the internet is a location that is very vulnerable to the possibility of hacking and data-sniffing. One way to build data communications security in the Internet network is to use network Virtual Private Network (VPN). With VPN, the packet will be sent will be encrypted so that data cannot easily be decrypt even though the data has been bugged. The presence of encryption and decryption of data via the internet network is not accessible by others and clients who connect to the same VPN server. Because the keys to unlock encryption known only to the VPN server and client are connected. Encryption and decryption cause data cannot be modified and read so that safety is assured. PT. Time Excelindo is a company engaged in the field of internet service providers that provide technology solutions that efficiently and effectively to consumers, so that consumers continue to feel safe when exchanging data on the internet.
Keywords : VPN, OpenVPN, Data Security, Data Sniffing
iii
1.
PENDAHULUAN
1.1
Latar Belakang Masalah Teknologi Informasi khususnya jaringan komputer pada saat ini telah menjadi salah
satu hal yang mendasar dalam semua segi. Sulit dibayangkan pada era teknologi informasi seperti sekarang tanpa menggunakan teknologi jaringan komputer. Hal ini dapat dilihat dari penggunaan jaringan komputer pada berbagai bentuk baik itu korporat maupun pribadi. Teknologi jaringan komputer telah menjadi salah satu kunci penting dalam era globalisasi dan teknologi informasi. Banyaknya kemungkinan aksi hacking dan data-sniffing membuat suatu pertanyaan apakah pertukaran data yang di lakukan di internet dengan media LAN maupun nirkable benar – benar aman? Salah satu cara untuk membangun keamanan komunikasi data dalam jaringan internet adalah dengan menggunakan jaringan Virtual Private Network (VPN). Gagasan dasar
jaringan pribadi (VPN) adalah dapat digunakan sebagai suatu
keuntungan dari suatu infrastruktur jaringan komunikasi terbuka. VPN sangat diperlukan untuk
menentukan suatu kepastian bahwa kerahasiaan
dari data yang sensitif dapat
dipelihara di transmisi pada jaringan LAN maupun nirkable sehingga hanya para pemakai dapat diberi hak untuk mengakses data yang sensitif. Sistem VPN yang terintegrasi ke dalam sistem komunikasi dapat mewujudkan suatu keamanan, bersama-sama dengan suatu kemampuan manajemen keamanan yang sangat tinggi, sehingga
dapat menjamin
mengamankan VPN yang telah direalisir dengan menggunakan enkripsi dan dekripsi. Paket yang akan dikirim terlebih dahulu dienkripsi sehingga data tidak akan dapat dengan mudah diketahui walaupun data telah disadap. Dengan adanya enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamanannya terjamin. PT. Time Excelindo adalah perusahaan yang bergerak di bidang Internet Service Provider yang selalu memperhatikan kebutuhan konsumen akan pentingnya keamanan data yang mereka mereka lakukan di internet. Di harapkan dengan menggunakan VPN nantinya data-data sensitif yang konsumen kirim maupun diterima melalui internet akan aman dari penyadapan. Dari latar belakang diatas maka penulis mengambil judul “Implementasi VPN Server Menggunakan Slackware 13 Untuk Keamanan Komunikasi Data (Studi Kasus : PT. Time Excelindo ISP)”.
1
1.2
Rumusan Masalah
1.
Bagaimana menganalisa dan merancang infrastruktur yang harus dibangun yang meliputi : perangkat keras, dan perangkat lunak.
2.
Bagaimana
membangun
dan
menerapkan
jaringan
Virtual
Private
Network
menggunakan software OpenVPN. 3.
Bagaimana menganalisis kualitas data/trafic dalam jaringan VPN.
1.3
Batasan Masalah Penulis dalam penelitian ini hanya membatasi masalah sampai pada Virtual Private
Network menggunakan software OpenVPN di PT. Time Excelindo.
1.4
Tujuan Penelitian Tujuan penulisan ini adalah sebagai berikut :
1.4.1 Bagi Instutisional 1.
Dapat digunakan contoh atau referensi dalam penyusunan Skripsi.
2.
Sebagi informasi bagi Mahasiswa mengenai peluang usaha dengan memanfaatkan teknologi VPN.
1.4.2 Bagi Penulis Sebagai syarat kelulusan kuliah di Sekolah Tinggi Manajemen Informatika dan Komputer AMIKOM Yogyakarta. 1.4.3 Bagi Perusahaan VPN dapat digunakan untuk melindungi data-data sensitif yang dikirim maupun diterima konsumen melalui internet. 1.5
Manfaat Penelitian Manfaat yang ingin dicapai dalam penulisan skripsi ini adalah sebagai berikut:
1.5.1 Manfaat Bagi Institusional Bahan referensi bagi seluruh civitas akademika STMIK AMIKOM Yogyakarta yang berminat dan tertarik untuk mengkaji mengenai Virtual Private Network terutama menggunakan software OpenVPN. 1.5.2 Manfaat Bagi Penulis Penerapan pengetahuan yang telah diperoleh selama mengikuti perkuliahan pada Sekolah Tinggi Manajemen Informatika dan Komputer AMIKOM Yogyakarta.
2
1.5.3 Manfaat Bagi Perusahaan PT. Time Excelindo dapat menggunakannya sebagai produk baru yang bisa menguntungkan dan memajukan nama perusahaan.
2.
LANDASAN TEORI
2.1
OpenVPN OpenVPN adalah aplikasi open source untuk Virtual Private Networking (VPN), dimana
aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi. OpenVPN menggunakan private keys, certificate, atau username/password untuk melakukan authentikasi dalam membangun koneksi. Dimana untuk enkripsi menggunakan OpenSSL1. Menurut Markus Feilner dalam bukunya yang berjudul Open VPN: building and operating virtual private networks halaman 27-28 kelebihan OpenVPN antara lain: 1.
Layer 2 and Layer 3 VPN. OpenVPN menawarkan dua mode dasar, yang beroperasi baik sebagai VPN layer 2 atau layer 3, sehingga terowongan OpenVPN juga dapat berjalan pada Frame Ethernet,
paket IPX dan Windows Network Browsing Packet (NETBIOS), yang
semuanya adalah masalah dalam solusi VPN. 2.
Protecting field workers with the internal firewall. Pengguna yang terhubung ke VPN Server akan membuat tunnel dan mengubah pengaturan jaringan laptop/komputer, sehingga lalulintas jaringan dikirim melalui tunnel. Jika tunnel telah terbentuk maka firewall dari VPN Server akan dapat melindungi laptop/komputer yang terhubung, meskipun itu bukan mesin lokal.
3.
OpenVPN connections can be tunneled through almost every firewall tunnel. OpenVPN dapat bekerja pada situs yang menggunakan protokol HTTPS.
4.
Proxy support and configuration. OpenVPN memiliki dukungan proxy dan dapat dikonfigurasi untuk dijalankan sebagai layanan TCP atau UDP dan sebagai server atau client. Sebagai server, OpenVPN hanya menunggu sampai permintaan koneksi klien, sedangkan sebagai klien, ia mencoba untuk membuat sambungan yang sesuai dengan konfigurasi.
5.
Only one port in the firewall must be opened to allow incoming connections.
1
Anonim, 2010, OpenVPN .http://lecturer.eepis-its.edu/~dhoto/kuliah/prak-jarkom2/jarkom2%20%205.%20OpenVPN.pdf 26/10/10
3
Sejak OpenVPN 2.0, modus server khusus memungkinkan koneksi yang masuk ganda di TCP atau port UDP yang sama, sementara masih menggunakan konfigurasi yang berbeda untuk setiap koneksi tunggal. 6.
Virtual interfaces allow very specific networking and firewall rules. Semua peraturan, pembatasan, mekanisme forwarding dan konsep seperti NAT dapat digunakan dengan terowongan OpenVPN.
7.
High flexibility with extensive scripting possibilities. Openvpn menawarkan banyak poin untuk memulai script individu. Script ini dapat digunakan untuk berbagai macam tujuan dari otentikasi untuk failover atau lebih.
8.
Transparent, high-performance support for dynamic IPs. OpenVPN tidak perlu lagi menggunakan IP statis di kedua sisi terowongan. Kedua titik akhir terowongan dapat memiliki DSL murah, akses dengan IP dinamis maka pengguna akan jarang melihat perubahan IP pada kedua sisi. kedua sesi Windows Terminal Server dan Secure shell (SSH) hanya akan "hang" untuk beberapa detik, tetapi tidak akan menghentikan permintaan yang diminta setelah jeda singkat tadi.
9.
No problems with NAT. Baik OpenVPN server dan klien dapat berada dalam jaringan yang hanya menggunakan alamat IP pribadi. Setiap firewall dapat digunakan untuk mengirimkan lalu lintas terowongan ke terowongan lain.
10.
Simple installation on any platform. Baik instalasi dan penggunaan yang sangat sederhana. Terutama, jika telah mencoba untuk mengatur koneksi IPsec dengan implementasi yang berbeda.
11.
Modular design. Desain modular dengan tingkat tinggi kesederhanaan baik dalam keamanan dan jaringan yang luar biasa. Tidak ada solusi VPN lainnya yang dapat menawarkan berbagai kemungkinan yang sama pada tingkat keamanan.
2.2
Pengertian Virtual Private Network. Virtual Private Network adalah cara untuk mensimulasikan jaringan pribadi melalui
jaringan publik, seperti internet. Disebut "virtual" karena bergantung pada penggunaan virtual yaitu koneksi, koneksi sementara yang tidak memiliki kehadiran fisik secara nyata, tetapi terdiri dari paket diarahkan melalui variasi mesin di internet secara ad-hoc. Koneksi virtual yang aman yang dibuat antara dua mesin, mesin dan jaringan, atau dua jaringan2. 2
Charlie Scott,Paul Wolfe,Mike Erwin “Virtual private networks 2 nd edition”, O'Reilly, USA 1999, h2
4
Menurut IETF, Internet Engineering Task Force VPN merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel (terowongan) 3
virtual antara dua node . Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data melewati jaringan publik dan dapat mencapai akhir tujuan. Sedangkan untuk mendapatkan koneksi yang bersifat private, data harus dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi. Proses enkapsulasi data sering disebut tunneling4.
Gambar 2. 1 VPN
2.3
Fungsi VPN Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama
tersebut adalah sebagai berikut: 2.3.1 Confidentiality (Kerahasiaan) Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan klien menjadi lebih terjaga. Walaupun ada pihak yang dapat menyadap data klien yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan 3
Anonim, 2010, VPN, http://id.wikipedia.org/wiki/VPN 26/10/10 Aris Wendy, Ahmad SS Ramadhana, “Membangun VPN linux secara cepat”, Penerbit Andi, Yogyakarta 2005, h1 4
5
menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data klien dengan mudah. 2.3.2 Data Integrity (Keutuhan Data) Ketika melewati jaringan Internet, data klien sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang yang tidak bertanggung jawab. VPN memiliki teknologi yang dapat menjaga keutuhan data yang klien kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain. 2.3.3 Origin Authentication (Autentikasi Sumber) Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumbersumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima oleh klien berasal dari sumber yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.
3.
ANALISIS
3.1
Arsitektur Jaringan Saat Ini
3.2.1 Topologi Jaringan Saat Ini Topologi jaringan pada PT. Time Excellindo saat ini adalah seperti berikut.
6
Gambar 3. 1 Topologi Jaringan Sekarang
Jaringan backbone antara PT. Time Excelindo dengan upstream yaitu PT. XL Axiata Tbk Jakarta menggunakan teknologi terkini dimana inti jaringan yang digunakan adalah serat optik/fiber optik. Jaringan upstream ini terbagi menjadi 3 link yaitu NAP 1, NAP 2 yang berfungsi sebagai penghubung ke situs-situs Internasional dan IIX yang berfungsi sebagai penghubung ke situs-situs lokal yang berada di Indonesia. Sementara jalur transmisi data ke klien. PT. Time Excelindo menggunakan teknologi nirkabel yang bekerja pada frekuensi 2.4GHz, 5 GHz, 7 GHz dan 15Ghz. Jalur distribusi PT. Time Excelindo dengan klien menggunakan teknologi nirkabel seperti yang terlihat pada gambar diatas. Dimana jaringan di NOC (Network Operation Center) terdapat Router Cisco 7200 dan Switch Catalyst Multilayer 3550 yang dikonfigurasikan sebagai VLAN. Switch catalyst ini menjadi access mode bagi klien. Sehingga untuk mendapatkan layanan tersebut setiap radio hanya perlu diaktifkan mode bridge, dimana radio di sisi PT. Time Excelindo di setting dengan mode Access Point dan di sisi klien disetting dengan konfigurasi sebagai Station. Radio yang biasa digunakan adalah Microwave, Mikrotik, Ubiquity, Mini Link, Canopy dan lain-lain.
7
3.2.2
Man The Middle Attack (MIMA)
Gambar 3. 2 Mima Gambar diatas menunjukan sisi klien yang menggunakan jaringan wireless/hotpsot area, penyusup dapat menyadap data – data user yang terhubung dalam access point yang sama menggunakan teknik arp Poisoning/Spoofing untuk mengaktifkan serangan MIMA (Man In The Middle Attack) diikuti dengan sniffing. 3.2
Analisis Sistem jaringan Topologi jaringan saat ini memungkinkan terjadinya kejahatan komputer pada sisi klien
adalah sebagai berikut : 1.
Eavesdropping - komputer antara mendengarkan pembicaraan dari dua komputer yang sedang berbicara secara private.
2.
Manipulation - komputer antara akan mengganti informasi dalam data yang dikirimkan.
3.
Impersonation - sebuah komputer akan berpura-pura menjadi komputer lain (misalnya menjadi komputer tempat melakukan transaksi dagang). Metode yang biasa dilakukan para hacker untuk melakukan aktivitas menyadap atau
sniffing adalah Man-in-the-middle-attack. Cara ini dilakukan dengan memaksa orang percaya bahwa situs yang dituju sama halnya dengan situs asli. Hal itu dilakukan dengan mencegat akses pengguna ketika hendak melakukan koneksi ke situs asli, teknik seperti TCP Hijack sering digunakan, lalu meneruskan akses pengguna ke web situs sebenarnya. Sepintas lalu hal ini tidak terlihat oleh pengguna. Serangan ini lebih berbahaya daripada sekedar typo pirates. Resiko ini bisa timbul ketika jalur penyerang berada di antara pengguna dan situs penyedia layanan.
8
3.3
Solusi Solusi yang efisien adalah pembentukan jaringan privat melalui jaringan publik yang
sering dikenal dengan VPN (Virtual Private Network). Bentuk jaringan seperti ini membutuhkan sebuah sistem keamanan yang baik sehingga jaringan privat tersebut tidak dapat diakses oleh pengguna yang tidak berwenang. 3.3.1 Strategi Pemecahan Masalah
Gambar 3. 3 Topologi Jaringan Baru
Penerapan VPN bisa meminimalisir penyadapan dari sisi klien karena pengguna adalah sisi paling lemah dalam sebuah sekuriti.
4.
PEMBAHASAN Hasil analisis kebutuhan dan implementasi sistem dengan menggunakan teknologi
VPN pada PT. Time Excelindo antara lain : 4.1
Keamanan Data Banyaknya data atau account suatu website yang bisa disadap oleh hacker melalui
teknik MIMA (Man In the Middle Attack) dikarenakan data yang dikirim kejaringan terbuka tidak dienkipsi. Ini bisa dibuktikan dengan menggunakan software Cain & Abble.
9
4.1.1 Sebelum Menggunakan VPN
Gambar 4. 1 Sniffing Menggunakan Cain & Abble
Gambar diatas adalah hasil dari proses sniffing terhadap sebuah website review www.blogvertise.com yang banyak digunakan oleh para blogger. Terlihat jelas username dan password tidak dienkripsi yaitu username=admin password=admin.
10
4.1.2 Setelah Menggunakan VPN
Gambar 4. 2 Poisoning Gambar diatas menjelaskan bahwa hacker sedang melakukan poisoning terhadap target.
Gambar 4. 3 Capture Packet
11
Gambar diatas menunjukan bahwa tidak ada proses yang dilakukan oleh client, padahal client melakukan banyak aktivitas seperti membuka website, tetapi pada sisi hacker tidak terbaca. Hal ini dikarenakan Client telah membangun sebuah tunnel atau terowongan langsung pada VPN Server dan data yang dikirim melalui client dienkripsi sehingga walaupun data yang dikirim berhasil disadap oleh hacker maka data tidak akan dengan mudah dibaca.
5.
KESIMPULAN
a.
Dalam mengamati dan menganalisa topologi perusahaan ke klien pada studi kasus di PT. Time Excelindo, jalur transmisi data dari PT. Time Excelindo ke klien menggunakan teknologi nirkabel yang bekerja pada frekuensi 2.4GHz, 5 GHz, 7 GHz, 15Ghz yang mana pada sisi client memungkinkan terjadinya kejahatan komputer seperti data sniffing seperti yang telah diuji cobakan pada bab IV.
b.
Spesifikasi komputer yang digunakan Nama
Spesifikasi
CPU
Intel Core 2 Duo E4500, Socket 775 LGA.
Mainboard
Gigabyte Technology 945PL-S3G
Memory
DDR 2, 1024 Mbytes
VGA
Radeon X1300/X1550 Series, 256 Mbytes
Posisi penempatan VPN server ditempatkan collocation dibelakang router utama, ini dimaksudkan agar admin akan dengan mudah memonotoring server. c.
Banyaknya server - server di PT. Time Excelindo yang menggunakan Slackware maka untuk menseragamkan, VPN Server dibangun pada sistem operasi slackware dengan menggunakan aplikasi OpenVPN.
d.
Terdapat beberapa langkah untuk proses installasi server OpenVPN diantaranya adalah Mempersiapkan key, Pembuatan Certificate Authorithy (CA), Pembuatan Diffie Hellman Key, Pembuatan Certificate dan Key untuk server OpenVPN dan Pembuatan Certificate dan Key untuk client OpenVPN. Untuk instalasi OpenVPN pada sisi client, menggunakan cara yang sama dengan instalasi OpenVPN pada server. Hanya saja pada client tidak perlu membuat sertifikat dan key. Pada client OpenVPN hanya memindahkan sertifikat dan key yang telah dibuat oleh server OpenVPN.
12
e.
Memonitoring dan menganalisis traffic data client dapat menggunakan VPN Monitor yang dapat menunjukkan statistics traffik yang digunakan oleh client. Selain tool ini bisa juga menjalankan perintah # /etc/openvpn/openvpn server.conf pada sisi server untuk memonitoring jaringan VPN.
13
DAFTAR PUSTAKA
Anonim,2010
Open
VPN.
http://lecturer.eepis-its.edu/~dhoto/kuliah/prak-
jarkom2/jarkom2%20-%205.%20OpenVPN.pdf, diakses tanggal 26 November 2010.
Anonim. 2010. VPN. http://id.wikipedia.org/wiki/VPN, diakses tanggal 26 November 2010. Scott Charlie, Wolfe Paul, Erwin Mike. 1999. Virtual private networks 2
nd
edition. O'Reilly.
USA. Wendy Aris, Ramadhana Ahmad SS. 2005. Membangun VPN linux secara cepat, Penerbit Andi. Yogyakarta ;.
14
